当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月18日

网络安全日报 2024年06月18日

发表于:2024-06-18 08:20 作者: 合天网安实验室 阅读数(1511人)

1、NiceRAT恶意软件通过盗版软件针对韩国用户

https://asec.ahnlab.com/en/66790/

研究人员发现威胁行为体正在部署一种名为NiceRAT的恶意软件,并将被感染的设备纳入其僵尸网络。研究人员表示,这些攻击主要针对南韩用户,感染途径被设计成通过盗版软件传播,例如破解版的Microsoft Windows或提供Microsoft Office许可证验证的工具。

2、新的ARM TIKTAG攻击影响Chrome和Linux系统

https://arxiv.org/pdf/2406.08719

一种名为“TIKTAG”的新型攻击方式主要针对ARM的内存标记扩展(MTE),能够以超过95%的成功率泄露内存中的数据,并同时允许黑客绕过该设备中的MTE安全功能,MTE是ARM v8.5-A架构(及更高版本)中添加的功能,旨在检测和防止内存损坏。由三星、首尔国立大学和乔治亚理工学院的韩国研究团队共同签署的论文展示了针对Google Chrome和Linux内核实现此类攻击。

3、黑客入侵合法网站伪装更新分发BadSpace后门程序

https://www.gdatasoftware.com/blog/2024/06/37947-badspace-backdoor

被入侵的合法网站正被用作传播Windows后门程序BadSpace,攻击者将网站伪装成浏览器更新作为幌子欺骗目标访问。研究人员在一份报告中表示:“威胁行为体使用多阶段的攻击链,涉及被感染的网站、命令与控制(C2)服务器,以及用于在受害者系统中部署BadSpace后门的JScript下载器。”

4、奥地利非营利组织指控谷歌隐私沙盒存在用户跟踪

https://noyb.eu/en/google-sandbox-online-tracking-instead-privacy

谷歌计划在其Chrome浏览器中弃用第三方跟踪Cookie并推出隐私沙盒的计划遇到新的问题,奥地利隐私非营利组织noyb(none of your business)表示该功能仍可用于跟踪用户。noyb表示:“虽然所谓的‘隐私沙盒’被宣传为对第三方跟踪的隐私层面改进,但现在跟踪只是由谷歌在浏览器内进行。”为了实现这一点,该公司理论上需要用户的知情同意,然后谷歌却通过假装‘打开广告隐私功能’来欺骗用户同意。”

5、电信诈骗盯上高考考生:发短信称“有作弊行为”并引导回电

https://www.ithome.com/0/775/189.htm

据工信部反诈专班、中国警察网今日通报,近期有网友反映,高考后收到了声称自己在考试中“被监控发现有作弊行为,该科成绩为 0 分”的信息,并留下了当地“教育部门”的电话,引导其致电“咨询详细情况”。

6、苹果、谷歌等因涉嫌违规收集用户数据被韩国罚款超2亿韩元

https://www.ithome.com/0/775/024.htm

因涉嫌未经用户同意收集位置数据、违反披露位置数据政策条款等行为,苹果被韩国监管机构处以 2.1 亿韩元(当前约 111.1 万元人民币)的罚款。

7、虚假2024年巴黎夏季奥运会门票已在网络中出现

https://cybernews.com/news/fake-paris-2024-summer-olympic-games-tickets/

Proofpoint的研究人员在谷歌上搜索了2024年巴黎奥运会的门票。在众多结果中,他们发现了一个指向欺诈网站的链接。

8、半导体厂商Kulicke & Soffa泄露了1200万份文件

https://cybersecuritynews.com/kulicke-soffa-data-breach/

领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一起数据泄露事件,该事件已泄露了大约 1200 万个文件。

9、暗网市场Empire Market 运营者被指控促成4.3 亿美元非法交易

https://securityaffairs.com/164619/deep-web/empire-market-owners-charged.html

联邦当局指控两名个人运营暗网市场 Empire Market,促成了超过 4.3 亿美元的非法交易。这两名男子被指控促成了超过 400 万笔交易,总价值超过 4.3 亿美元,涉及非法商品和服务。当局指控他们犯有多项罪行,包括贩毒、计算机欺诈、访问设备欺诈、伪造和洗钱,最高可判处终身监禁。佩维和汉密尔顿目前被美国执法部门拘留,尚未安排提审。

10、香港中文大学遭遇黑客攻击致大规模数据泄露

https://www.anquanke.com/post/id/297316

据香港中文大学CUSCS 称,泄露的数据包括 20,870 个 Moodle 帐户的姓名、电子邮件地址和学生编号,这些帐户包括导师、学生、毕业生和访客。据报道,这些个人数据是在该机构一所学校的服务器遭到黑客攻击后被盗的。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。